Double accent circonflexe...

Le
HD
Bonjour,

Nous avons systématiquement un double accent circonflexe qui s'affiche
lorsque l'on appui une seule fois sur le la touche ^.

Après une petite recherche sur le Net, j'ai vu que cela devrait venir d'un
Keylogger dénommé BugBear J'ai récupéré sur Symantec les fix pour BugBear
A et B mais rien n'a été trouvé. J'ai regardé les tâches de fonds sur
Windows et recherché sur le Net mais rien de bizarre Auriez vous une idée
pour me débarrasser de ce problème ?

Merci d'avance pour votre aide
--
@+
HD
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
HD
Le #17485521
> Nous avons systématiquement un double accent circonflexe qui s'affiche
lorsque l'on appui une seule fois sur le la touche ^.



Pour info... Le problème se passe avec un Pc sous Windows XP Professionnel
SP2.

@+
HD
HD
Le #17485781
Voici le log HijackThis obtenu ce jour :





Logfile of HijackThis v1.98.2
Scan saved at 16:12:01, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe
C:Program FilesCyberLinkPowerDVD DXPDVDDXSrv.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesFichiers communsLogishrdKHAL2KHALMNPR.EXE
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE
HUD-XPLogitec InfoSécuHijackThisHijackThis.exe



R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.google.fr/ig/dell?hl=fr&clientÞll-row-rel&channel=fr&ibd`80506
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL =
www.google.fr/ig/dell?hl=fr&clientÞll-row-rel&channel=fr&ibd`80506
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32twext.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Browser Address Error Redirector -
{CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:Program FilesDellBAEBAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [IAAnotif] "C:Program FilesIntelIntel Matrix Storage
ManagerIaanotif.exe"
O4 - HKLM..Run: [PDVDDXSrv] "C:Program FilesCyberLinkPowerDVD
DXPDVDDXSrv.exe"
O4 - HKLM..Run: [ECenter] C:DellE-CenterEULALauncher.exe
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program
FilesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpipParameters: Domain =
02BER.cbtber.dns.fr
O17 - HKLMSoftware..Telephony: DomainName = 02BER.cbtber.dns.fr
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain =
02BER.cbtber.dns.fr
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
Cyrius
Le #17486061
On Fri, 10 Oct 2008 16:28:59 +0200, "HD"
Logfile of HijackThis v1.98.2



Votre version est obsolète.

Ici, c'est plus frais :

http://www.merijn.org/programs.php#hijackthis
f4tug
Le #17487401
On Fri, 10 Oct 2008 16:58:03 +0200, Cyrius wrote:

On Fri, 10 Oct 2008 16:28:59 +0200, "HD"
Logfile of HijackThis v1.98.2



Votre version est obsolète.

Ici, c'est plus frais :

http://www.merijn.org/programs.php#hijackthis



et le site direct ? http://download.hijackthis.eu/HJTInstall.exe
Cyrius
Le #17487671
On Fri, 10 Oct 2008 17:11:54 GMT, f4tug
On Fri, 10 Oct 2008 16:58:03 +0200, Cyrius wrote:

On Fri, 10 Oct 2008 16:28:59 +0200, "HD"
Logfile of HijackThis v1.98.2



Votre version est obsolète.

Ici, c'est plus frais :

http://www.merijn.org/programs.php#hijackthis



et le site direct ?



Il est préférable de laisser à l'utilisateur le soin de télécharger
sur le site du ou des éditeurs. Vaut mieux ne pas cliquer sur des
liens directs car on n'est jamais certain de leur "localisation".
Jean Saipapluketoa
Le #17490191
HD a écrit :
Bonjour,



Bonsoir,

Nous avons systématiquement un double accent circonflexe qui s'affiche
lorsque l'on appui une seule fois sur le la touche ^.

Après une petite recherche sur le Net, j'ai vu que cela devrait venir d'un
Keylogger dénommé BugBear... J'ai récupéré sur Symantec les fix pour BugBear
A et B mais rien n'a été trouvé. J'ai regardé les tâches de fonds sur
Windows et recherché sur le Net mais rien de bizarre... Auriez vous une idée
pour me débarrasser de ce problème ?



J'ai eu ça. SDFIX m'a permis de récupérer un fonctionnement normal. Je
n'ai pas de lien sous la main, mais google devrait donner une adresse de
dwnl.

Tiens-nous au courant.

--
Le sexe entre deux personnes, c'est beau.
Entre cinq personnes, c'est fantastique...
Woody Allen
Az Sam
Le #17491411
"f4tug"


http://www.merijn.org/programs.php#hijackthis



et le site direct ? http://download.hijackthis.eu/HJTInstall.exe



on ne met jamais un lien direct vers un executable.(quand on est serieux)
Et on ne clique jamais non plus sur un lien vers un executable. (quand on
est prudent)
Il suffit d'une seule lettre changée dans le chemin, et l'exe qui est au
bout n'est peut etre pas celui que l'on croit...


--
Cordialement,
Az Sam.
HD
Le #17514801
> Votre version est obsolète.


Même si la version est obsolète la liste des processus tournant sur le Pc et
des entrées de la base de registre (tout ce qu'il y'a dans Run, RunOnce,
etc...) devrait être la même...

@+
HD
Cyrius
Le #17516591
On Fri, 10 Oct 2008 16:28:59 +0200, "HD"
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32twext.exe



Fichier twext.exe

http://forum.malekal.com/viewtopic.php?fb&t‚97&p0813#p60373

Va sur le site et demande assistance.
HD
Le #17539331
> J'ai eu ça. SDFIX m'a permis de récupérer un fonctionnement normal. Je
n'ai pas de lien sous la main, mais google devrait donner une adresse de
dwnl.


J'ai lancé SDFix sur le pc... le virus a été supprimé sur le coup... mais il
est réapparu quelques jours plus tard alors même que le virus ne devait
théoriquement plus revenir (j'ai bloqué internet sur le pc)... Il devait se
planquer quelque part sur le disque dur... prêt à ressurgir... : (
--
@+
HD
Publicité
Poster une réponse
Anonyme